Professional Documents
Culture Documents
Elkin Nacor Muoz, Doralba Londoo, Vladimir Hinestroza Rentera, Ayen Albeiro Jaramillo y Nelson Mendoza Arce Medelln, A osto !" del #$!$
IN I!"
DEFINICIN........................................................................................................................5 BREVE RESEA HISTRICA..........................................................................................5 CLASES DE AUDITORIAS................................................................................................6
Auditora %inanciera&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ' Auditoria o(erati)a&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ' Auditoria *(eracional&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ' Auditoria in%orm+tica&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& , Auditora interna&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& , Auditora E-terna&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& . Auditora de esti/n&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& . Auditoria Administrati)a&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 0 Auditoria De 1um(limiento&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& !$
5lani%icaci/n de la auditora&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& !, 1om(rensi/n del ne ocio y de su ambiente&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&!. Ries o y materialidad de auditora&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& !. :2cnicas de e)aluaci/n de Ries os&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& !.
CAR OS Y FUNCIONES.................................................................................................1!
REV96*R ;961AL&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& !0 *UN!I/N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' (0 A8D9:*R 9N:ERN*&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& #$ *UN!I/N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 21 A8D9:*R E<:ERN*&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& #! *UN!I/N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2( 1*N:RAL*R&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ## *UN!I/N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 22 *:R*6 1AR7*6 * RE65*N6A=9L9DADE6&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&## #, I2"!!I3N'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 22 2"%4/N%,5#"% " #,% *UN!I/N"% *IN,N!I"2,%''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''2. !/6I78 " ,U I7/29,''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2. /72/ 4"2%/N,# " #, "N7I , ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2. 7"2!"2/% ,:"N/% , #, /2G,NI;,!I3N'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''2. /2G,NI%6/% " !/N72,#/2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2. 7"2!"2/% 2"#,!I/N, /% !/N #, "N7I , ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''2) 18ADR* RE68MEN DE ;8N19*NE6&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& #4
EN:REV96:A A 868AR9*6 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 3" Gua de custionario'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' .= 1*N:R*LE6 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 3' 1*N:R*L DE L*6 DA:*6 ;8EN:E A MANEJ* 19;RA6 DE 1*N:R*L &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&3' 1*N:R*L DE *5ERA19>N &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 3. 1*N:R*LE6 DE 6AL9DA &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& "! 1*N:R*L DE MED9*6 DE ALMA1ENAM9EN:* MA69V* &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"! 1*N:R*L DE MAN:EN9M9EN:* &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& "3
DEFINICIN
#a ,uditora es una funcin de direccin cu>a finalidad es anali&ar > apreciar, con $istas alas e$entuales las acciones correcti$as, el control interno de las organi&aciones para garanti&ar la integridad de su patrimonio, la $eracidad de su informacin > el mantenimiento de la eficacia de sus sistemas de gestin' /tras posibles definiciones pueden ser: "s un e?amen comprensi$o de la estructura de una empresa, en cuanto a los planes > objeti$os, m@todos > controles, su forma de operacin > sus e<uipos Aumanos > fsicos' BUna $isin formal > sistemtica para determinar Aasta <u@ punto una organi&acin est cumpliendo los objeti$os establecidos por la gerencia, as como para identificar los <ue re<uieren mejorarse'
encargara del desarrollo > mantenimiento de unos buenos procedimientos del control interno, independientemente del departamento de contabilidad general' 4rogresi$amente, las compaDas adoptaron la e?pansin de las acti$idades del departamento de auditora interna Aacia reas <ue estn ms all del alcance de los sistemas contables' "n nuestros das, los departamentos de auditora interna son re$isiones de todas las fases de las corporaciones, de las <ue las operaciones financieras forman parte' #a auditora gubernamental fue oficialmente reconocida en (02( cuando el !ongreso de los "stados Unidos estableci la /ficina General de contabilidad'
Auditoria operativa
"s reali&ada simultneamente como apo>o > aseguramiento de la financiera' !onsiste en la e$aluacin de las operaciones > procedimientos efectuado por la empresa durante el periodo e?aminado reali&ada por el auditor independiente'
Auditoria Operacional
#a re$isin o e?amen crtico construido de las operaciones efectuadas, en las empresa, as como en los procedimientos seguido para su desarrollo > registros tendientes a obtener un seguro como oportuna informacin constitu>e la esencia de esta auditora, se centra en la calidad de operaciones' 5usca anali&ar para mejorar los procesos <ue incrementan efecti$idad atre$es de eficiencia, procurando minimi&ar costos, para lograr optimi&acin de los recursos, al recomendar mejores t@cnicas operacionales, constitu>e
+
propsitos esenciales de la e$aluacin' Inclu>en distintas etapas de: !ompra, almac@n, in$entarios, produccin, $entas, cartera, cobran&as, finan&as, recursos Aumanos, sistema contable, > procesamiento electrnico de datos' %e define como una t@cnica para e$aluar sistemticamente de una funcin o una unidad con referencia a normas de la empresa, utili&ando personal no especiali&ado en el rea de estudio' A5L91A19>NB ,segurar a la administracin, <ue sus objeti$os se cumplan, > determinar <u@ condiciones pueden mejorarse' C8E A8D9:A: #os %istemas /perati$os, productos de %oftGare 5sicos ad<uiridos por la instalacin > determinadas $ersiones de a<uellas' 5ARA C8E 6E A8D9:AB 4ara descubrir posible incompatibilidad entre otros productos de %oftGare 5sicos ad<uiridos por la instalacin > determinadas $ersiones de a<uellas&
Auditoria informtica
"s conocida como auditoria de sistema%, teniendo como objeti$o e$aluar sistemas informticos en forma integral, los procedimientos > seguridad de los e<uipos electrnicos o AardGare de los programas o softGare <ue posea la empresa sean propios o de modalidad de ser$icios' ,nali&a la acti$idad <ue se conoce como t@cnica de sistemas en todas sus facetas' Ho>, la importancia creciente de las telecomunicaciones Aa propiciado <ue las comunicaciones' #neas > redes de las instalaciones informticas, se auditen por separado, aun<ue formen parte del entorno general de sistemas A5L91A19>N: #a auditora de sistemas anali&a todos los procedimientos > m@todos de la empresa con la intencin de mejorar su eficacia' C8E A8D9:AB #neas > redes de las instalaciones informtica 5ARA C8E 6E A8D9:AB "?aminar > anali&ar de los procedimientos administrati$os > de los sistemas de control interno de la compaDa auditada' ,l finali&ar el trabajo reali&ado, los auditores e?ponen en su informe a<uellos puntos d@biles <ue Aa>an podido detectar, as como las recomendaciones sobre los cambios con$enientes a introducir, en su opinin, en la organi&acin de la compaDa'
Auditora interna
"s desarrollar por personal $inculado laboralmente ala institucin con el fin de garanti&ar un anlisis objeti$o e independiente de lo e?aminado' !onstitu>e un soporte para la administracin mediante la e$aluacin, imparcialidad dentro de la empresa u organi&acin como un ser$icio a la gerencia o direccin de todas las fases del proceso administrati$o' Ha> <ue tener en cuenta la idoneidad profesional de <uien efectu@ el trabajo, la independencia mental <ue actFe el auditor > la imparcialidad con <ue emita su concepto u opinin
#a ,uditora interna es una acti$idad <ue tiene por objeti$o fundamental e?aminar > e$aluar la adecuada > efica& aplicacin de los sistemas de control interno' "n un instrumento de control <ue funciona por medio de la medicin > e$aluacin de la eficiencia de otras clases de control, tales como: procedimientosE contabilidad > dems registrosE informes financierosE normas de ejecucin etc' A5L91A19>NB ,gregar $alor > mejorar las operaciones de una organi&acin, as como contribuir al cumplimiento de sus objeti$os > metasE aportando un enfo<ue sistemtico > disciplinado para e$aluar > mejorar la eficacia de los procesos de gestin de riesgos, control > direccin' C8E A8D9:AB "l cumplimiento de los sistemas de control interno $igentes, es parte de su responsabilidad la obtencin de e$idencias suficientes > competentes <ue le permitan dictaminar, sobre la e?actitud de la situacin econmicoI financiera <ue presenta la entidad > cu>os resultados muestran los estados financieros <ue peridicamente se emiten' 5ARA C8E 6E A8D9:AB ' 4ara $elar por la preser$acin de la integridad del patrimonio de una entidad > la eficiencia de su gestin econmica, proponiendo a la direccin las acciones correcti$as pertinentes'
Auditora Externa
!entra su labor Aacia los estados financieros con el fin de emitir un $eredicto o dictamen sobre una ra&onabilidad aportando credibilidad por el anlisis <ue esto Aace, un profesional ajeno a la empresa <ue los prepara, los cuales una $e& estudiado > e$aluados son dictaminados'
Auditora de gestin
!onocida como de resultados comprueba la eficacia administrati$a en el coordinado manejo de los recursos para el logro de los objeti$os el resultado final de todos los espacios empresariales imagen corporati$a relaciones interpersonales a ni$el de clientes internos > e?ternos, utilidades econmicas, aceptacin el medio tanto actual como potencial' "ficacia en el manejo operacional traducida en una informacin oportuna, completa, $era&, seguridad de loas acti$os > eficacia del control interno' "s la e$aluacin entre la misin, $isin, objeti$os, metas, planes, polticas establecidas > logros entre otros' #a auditora de gestin es a<uella <ue se reali&a para e$aluar el grado de eficiencia > eficacia en el logro de los objeti$os pre$istos por la organi&acin > con los <ue se Aan manejado los recursos' A5L91A19>NB "$aluar la eficacia de sus resultados con respecto a las metas pre$istas, los recursos Aumanos, financieros > t@cnicos utili&ados, la organi&acin > coordinacin de dicAos recursos > los controles establecidos sobre dicAa gestin' C8E A8D9:AB la descripcin > anlisis del control estrat@gico, el control de eficacia, cumplimiento de objeti$os empresariales, el
control operati$o o control de ejecucin > un anlisis del control como factor cla$e de competiti$idad' 5ARA C8E 6E A8D9:AB 4ara e$aluar la eficacia de sus resultados con respecto a las metas pre$istas, los recursos Aumanos, financieros > t@cnicos utili&ados, #a organi&acin > coordinacin de dicAos recursos > los controles establecidos sobre dicAa gestin
Auditoria Administrativa
!omprende el e?amen del establecimiento > cumplimiento de los planes, polticas, metas > objeti$os tra&ado por la direccin general en todas las frases del proceso administrati$o, planeacin, organi&acin, direccin, control, e$aluacin' "ntre los aspectos a e?aminar podemos seDalar: "?istencia > desarrollo del cumplimiento de la misin, objeti$o > entidad de los programas tra&ados Jiabilidad de los objeti$os tra&ados !onocimiento de meta a corto > largo pla&o !onformacin de una adecuada estructura orgnica %eleccin, contratacin, > li<uidacin del personal "?istencia > conocimiento de las funciones, manuales, reglamentos, normas legales etc' "?istencia > aplicacin del reglamento interno del trabajo > de seguridad industrial Informe oportuno a las identidades estatales /portunidad de la comunicacin interna "?istencia, mantenimiento, conser$acin, custodia > uso de los bienes #a auditoria administrati$a coad>u$a con sus anlisis a la preparacin de la empresa para el futuro, en$ol$er en su anlisis los aspectos presupuestales, calidad total > reingeniera en la toma de decisiones' KLilliam' 4 #eonardM es un e?amen completo > constructi$o de la estructura organi&ati$a de la empresa, institucin o departamento gubernamental o de cual<uier otra entidad > de sus m@todos de control, medios de operacin > empleo <ue d@ a sus recursos Aumanos > materiales' A5L91A19>N: 2e$isar > e$aluar si los m@todos, sistemas > procedimientos <ue se siguen en todas las fases del proceso administrati$o aseguran el cumplimiento' C8E A8D9:AB las polticas, planes, programas, le>es > reglamentaciones <ue puedan tener un impacto significati$o en operacin de los reportes 5ARA C8E 6E A8D9:AB 4ara asegurar <ue la organi&acin los est@ cumpliendo > respetando los diferentes ni$eles jerr<uicos > operati$os, seDalando aciertos > des$iaciones de a<uellas reas cu>os problemas administrati$os detectados e?igen una ma>or o pronta atencin'
Auditoria De Cumplimiento
"jerce control posterior o consecuti$o sobre la aplicacin de la normati$idad e?istente para el manejo empresarial, registros contables, presentacin de estado financieros etc' 7iene como objeti$o $erificar, e informar sobre el cumplimiento de la disposiciones comerciales, laborales, tributaria, ci$iles, estatutarias, de seguridad social e industrial medio ambiente > presupuestaria desde el puto de $ista legal > se le conoce como auditoria de legalidad' "s la comprobacin o e?amen de operaciones financieras, administrati$as, econmicas > de otra ndole de una entidad para establecer <ue se Aan reali&ado conforme a las normas legales, reglamentarias, estatuarias > de procedimientos <ue le son aplicables' A5L91A19>NB se practica mediante la re$isin de los documentos <ue soportan legal, t@cnica, financiera > contablemente las operaciones para determinar si los procedimientos utili&ados > las medidas de control interno estn de acuerdo con las normas <ue le son aplicables > si dicAos procedimientos estn operando de manera efecti$a > son adecuados para el logro de los objeti$os de la entidad C8E A8D9:AB #os documentos <ue soportan legal, t@cnica, financiera > contablemente las operaciones para determinar si los procedimientos utili&ados > las medidas de control interno estn de acuerdo con las normas <ue le son aplicables > si dicAos procedimientos estn operando de manera efecti$a > son adecuados para el logro de los objeti$os de la entidad' 5ARA C8E 6E A8D9:AB responsabilidad primaria de pre$encin > deteccin de fraudes > errores es de los encargados de la gestin > direccin de la entidad' #as responsabilidades respecti$as de los encargados de la gestin > direccin pueden $ariar, segFn la entidad, as como de pas a pas' #a direccin, con el descuido de los encargados de su gestin, debe establecer el tono adecuado, crear > mantener una cultura de Aonrade& > una @tica ele$ada, as como establecer controles adecuados <ue pre$engan > detecten los fraudes > errores dentro de la entidad'
Informtica: ,gilidad de la informacin procesada, calidad de sistema de informacin minimi&acin a errores > tiempo de respuesta del sistema'
EVIDENCIAS Concepto
#a e$idencia de auditora es la informacin <ue obtiene el auditor para e?traer conclusiones en las cuales sustenta su opinin'
Caractersticas
#a e$idencia obtenida por el auditor debe reunir las siguientes caractersticas: 1om(etenciaB "s la Bmedida de la calidad de e$idencia de la auditora > su rele$ancia para una particular afirmacin > su confiabilidad"' #a e$idencia ser ms confiable cuando se base en AecAos ms <ue en criterios' 6u%iciencia: "s la Bmedida de la cantidad de e$idencia de la auditoraB. "l auditor, a su criterio profesional, obtiene e$idencia suficiente al tener en cuenta los factores como: posibilidad de informacin errnea, importancia > costo de la e$idencia' Una e$idencia se considera competente > suficiente si cumple las caractersticas siguientes: Rele)ancia: #a e$idencia es rele$ante cuando a>uda al auditor a llegar a una conclusin respecto a los objeti$os especficos de auditora' Autenticidad: #a e$idencia es aut@ntica cuando es $erdadera en todas sus caractersticas' Veri%icabilidad: "s el re<uisito de la e$idencia <ue permite <ue dos o ms auditores lleguen por separado a las mismas conclusiones, en iguales circunstancias' %i diferentes auditores llegaran a distintas conclusiones e?aminando el mismo asunto, entonces no Aabra el re<uisito de $erificabilidad' NeutralidadB "s el re<uisito <ue est@ libre de prejuicios' %i el asunto bajo estudio es neutral, no debe Aaber sido diseDado para apo>ar intereses especiales' 4ara obtener la cantidad de e$idencia necesaria > de calidad, el auditor normalmente aplica pruebas selecti$as o de muestreo estadstico a la informacin disponible, no e?amina toda la informacinE de esta manera se puede llegar a conclusiones sobre un saldo de una cuenta, clases de transacciones o control' #a obtencin de e$idencia suficiente > competente en la auditora es afectada por factores como: #a e$aluacin de la naturale&a > ni$el del riesgo inAerente, del giro del negocio, situacin econmica > financiera de la entidad' !uanto ma>or sea el ni$el de riesgo inAerente ma>or ser la cantidad de e$idencia necesaria' "$aluacin de riesgos de control, as como de los sistemas de contabilidad > de control interno' 6aterialidad de la partida o transaccin <ue se e?amina' "?periencia obtenida en auditoras pre$ias' *uente > confiabilidad de informacin disponible'
((
(2
#a e$idencia generada internamente es ms confiable cuando los sistemas de contabilidad > de control interno relacionados son efecti$os' #a e$idencia obtenida directamente por el auditor es ms confiable <ue la obtenida en la propia entidad' #a e$idencia en la auditora en forma de documentos > manifestaciones escritas es ms confiable <ue las manifestaciones orales'-IC
Clasificacin de la evidencia
a&E E)idencia %sicaB %e obtiene mediante inspeccin > obser$acin directa de acti$idades, bienes o sucesos' #a e$idencia de esta naturale&a puede presentarse en forma de memorndum Kdonde se resume los resultados de la inspeccin o de la obser$acinM, fotografas, grficos, mapas o muestras materiales' b&E E)idencia documentalB !onsiste en informacin elaborada, como la contenida en cartas, contratos, registros de contabilidad facturas > documentos de la administracin, relacionados con su desempeDo' c&E E)idencia testimonialB %e obtiene de otras personas en forma de declaraciones AecAas en el curso de indagaciones o entre$istas' #as declaraciones <ue sean importantes para la auditora debern corroborarse, siempre <ue sea posible, mediante e$idencia adicional' 7ambi@n ser necesario e$aluar la e$idencia testimonial para cerciorarse <ue los informantes no Aa>an estado influidos por prejuicios o tu$ieran solo un conocimiento parcial del rea auditada' d&E E)idencia analticaB !omprende clculos, comparaciones, ra&onamientos, separacin de la informacin en sus componentes'
e?amenE para recopilar la e$idencia de auditora para respaldar una obser$acin o Aalla&goE para confirmar o discutir un Aalla&go, obser$acin o recomendacin con la administracin' !onsiderando <ue los procedimientos de auditora constitu>en el conjunto de t@cnicas de in$estigacin <ue el auditor aplica a la informacin sujeta a re$isin, mediante las cuales obtiene e$idencia para sustentar su opinin profesionalE las t@cnicas constitu>en un detalle del procedimiento' "l auditor gubernamental utili&a para reali&ar su trabajo un conjunto de Aerramientas, <ue se denominan t@cnicas de auditora' ado <ue procedimiento significa m@todo de ejecutar alguna cosa, la aplicacin de las distintas t@cnicas de auditora para aplicarlas al estudio particular de una cuenta u operacin se denomina procedimiento de auditora' 2especto de los procedimientos, es con$eniente determinar los procedimientos de auditora, en el sentido de decidir <u@ t@cnica o t@cnicas de auditora deberan formar parte, con carcter general, de un procedimiento de auditora' "llo es as por <ue el auditor, generalmente, no puede obtener la e$idencia necesaria > suficiente mediante la aplicacin de un solo procedimiento de auditora, sino <ue Ipor el contrarioI debe e?aminar los AecAos <ue se le presentan mediante la aplicacin simultnea o sucesi$a de $arios procedimientos de auditora' 4or Fltimo, cuando se aplican o ejecutan los procedimientos de auditora, se dice <ue se est reali&ando una prueba de auditora' 4or ello, resumiendo las definiciones e?puestas, podemos seDalar <ue los procedimientos de auditora son un conjunto de t@cnicas > <ue la puesta en prctica de dicAos procedimientos constitu>en o se materiali&an en pruebas de auditora' "l e?amen de cual<uier operacin, acti$idad, rea, programa, pro>ecto o transaccin, se reali&a mediante la aplicacin de t@cnicas, > el auditor debe conocerlas para seleccionar la ms adecuada, de acuerdo con las caractersticas > condiciones del trabajo <ue reali&a "n el trabajo de ,uditora, se pueden utili&ar las t@cnicas de general aceptacin, las cuales se clasifican generalmente sobre la base de la accin <ue se $a a efectuar, es as <ue tenemos las siguientes: Jerbales o testimoniales ocumentales *sicas ,nalticas Informticas
#as t@cnicas $erbales pueden ser: Entrevista: !onsiste en la a$eriguacin mediante la aplicacin de preguntas directas al personal de la entidad auditada o a terceros, cu>as acti$idades guarden relacin con las operaciones de esta' Encuestas y cuestionarios: "s la aplicacin de preguntas, relacionadas con las operaciones reali&adas por el ente auditado, para conocer la $erdad de los AecAos, situaciones u operaciones'
Documentales
!onsisten en obtener informacin escrita para soportar las afirmaciones, anlisis o estudios reali&ados por los auditores' "stas pueden ser: Comprobacin: !onsiste en $erificar la e$idencia <ue apo>a o sustenta una operacin o transaccin, con el fin de corroborar su autoridad, legalidad, integridad, propiedad, $eracidad mediante el e?amen de los documentos <ue las justifican' Confirmacin: 2adica en corroborar la $erdad, certe&a o probabilidad de AecAos, situaciones, sucesos u operaciones, mediante datos o informacin obtenidos de manera directa > por escrito de los funcionarios o terceros <ue participan o ejecutan las operaciones sujetas a $erificacin'
F93&+,3
!onsisten en $erificar en forma directa > paralela, la manera como los responsables desarrollan > documentan los procesos o procedimientos, mediante los cuales la entidad auditada ejecuta las acti$idades objeto de control' "sta t@cnica permite tener una $isin de la organi&acin desde el ngulo <ue el auditor necesita, o sea, los procesos, las instalaciones fsicas, los mo$imientos diarios, la relacin con el entorno, etc' "ntre estas t@cnicas tenemos las siguientes: Inspeccin: !onsiste en el reconocimiento mediante el e?amen fsico > ocular, de AecAos, situaciones, operaciones, acti$os tangibles, transacciones > acti$idades, aplicando para ello otras t@cnicas como son: indagacin, obser$acin, comparacin, rastreo, anlisis, tabulacin > comprobacin' Observacin: !onsiste en la contemplacin a simple $ista, <ue reali&a el auditor durante la ejecucin de una acti$idad o proceso' Comparacin o confrontacin: "s cuando se fija la atencin en las operaciones reali&adas por la entidad auditada > en los lineamientos normati$os, t@cnicos > prcticos establecidos, para descubrir sus relaciones e identificar sus diferencias > semejan&as' Revisin selectiva: 2adica en el e?amen de ciertas caractersticas importantes, <ue debe cumplir una acti$idad, informes o documentos, seleccionndose as parte de las operaciones, <ue sern e$aluadas o $erificadas en la ejecucin de la auditora' Rastreo: "s el seguimiento <ue se Aace al proceso de una operacin, con el objeti$o de conocer > e$aluar su ejecucin'
A*,-90&+,3
%on a<uellas desarrolladas por el propio auditor a tra$@s de clculos, estimaciones, comparaciones, estudios de ndices > tendencias, in$estigacin de $ariaciones > operaciones no Aabituales' "sta t@cnica se aplica de las formas siguientes:
(+
Anlisis: !onsiste en la separacin de los elementos o partes <ue conforman una operacin, acti$idad, transaccin o proceso, con el propsito de establecer sus propiedades > conformidad con los criterios de orden normati$o > t@cnico' 4ermite identificar > clasificar para su posterior anlisis, todos los aspectos de ma>or significacin > <ue en un momento dado pueden afectar la operati$idad de la entidad auditada, entre estas podemos identificar, por ejemplo, al anlisis de relaciones, anlisis de tendencias, etc' de manera directa > por escrito de los funcionarios o terceros <ue participan o ejecutan las operaciones sujetas a $erificacin'
I*'1)450&+,3
6as comFnmente conocidas como Tcnicas e Au itor!a Asisti as por Computa or "TAAC#$ se refiere a las t@cnicas de auditoria <ue contemplan Aerramientas informticas con el objeti$o de reali&ar ms efica&mente, eficientemente > en menor tiempo pruebas de auditoria' "n resumen, los procedimientos de auditoria son la agrupacin de t@cnicas aplicables al estudio particular de una cuenta u operacinE prcticamente resulta incon$eniente clasificar los procedimientos >a <ue la e?periencia > el criterio del auditor deciden las t@cnicas <ue integran el procedimiento en cada caso particular'
!lanificacin de la auditora
Una planificacin adecuada es el primer paso necesario para reali&ar auditoras de sistema eficaces' "l auditor de sistemas debe comprender el ambiente del negocio en el <ue se Aa de reali&ar la auditora as como los riesgos del negocio > control asociado' , continuacin se menciona algunas de las reas <ue deben ser cubiertas durante la planificacin de la auditora:
(-
departamento' 4ro$eer un resumen <ue describa como el tema indi$idual de auditora se relaciona con la organi&acin global de la empresa as como los planes del negocio'
FUNCIONES
"l re$isor fiscal es el encargado de dictaminar con sujecin a las normas de auditoria de general aceptacin los estados financieros de la empresa' debe re$isar > e$aluar sistemticamente los componentes > elementos <ue integran el control interno, en forma oportuna e independiente en los t@rminos <ue seDala la le>' "l re$isor fiscal debe reali&ar una auditoria integral > debe e?poner una opinin profesional independiente de la e$aluacin > super$isin de los sistemas de control' "n su informe debe determinar si los estados financieros son preparados sobre principios de general aceptacin, si Aa cumplido con las normas legales, e$aluar el grado de eficiencia > eficacia en el logro de los objeti$os pre$istos por la empresa, el buen manejo de los recursos > la e$aluacin del sistema de control interno para conceptuar sobre su manejo' "mitir opinin sobre la ra&onabilidad de los estados financieros' !onceptuar si la contabilidad se lle$a de acuerdo con las normas legales > la t@cnica contable' Jerificar <ue la correspondencia, los comprobantes de las cuentas > los libros de actas > de registro de acciones se lle$an > conser$an debidamente' Identificar si durante el aDo las operaciones celebradas > registradas en los libros > los actos de los administradores, se ajustan a los estatutos, a las decisiones de la
(0
,samblea de ,ccionistas > de la :unta irecti$a > a las disposiciones legales <ue sean aplicables' Informar oportunamente por escrito, a la :unta irecti$a >No a la 4residencia, segFn corresponda, de las irregularidades <ue ocurran en el funcionamiento > el desarrollo de sus negocios' "$aluar el sistema de control interno' !olaboracin con las entidades gubernamentales de regulacin > control > rendicin de los informes a <ue Aa>a lugar o de terceros <ue lo soliciten' Jelar por la sal$aguarda > adecuada conser$acin > utili&acin de las propiedades > e<uipos 2e$isar > firmar las declaraciones tributarias, respuestas a re<uerimientos > otras certificaciones <ue re<uieran la firma del re$isor fiscal, de acuerdo con la legislacin $igente' !omo resultado se emiten informes sobre los distintos aspectos > operaciones sujetos a re$isin, se firma la informacin de carcter fiscal, relacionada con las declaraciones tributarias de orden nacional, 6unicipal > istrital, > la solicitada por las entidades de control > $igilancia' "ste proceso inclu>e la e$aluacin de los resultados obtenidos en la ejecucin del trabajo a lo largo del aDo, para efectos de emisin del dictamen sobre los estados financieros de la empresa'
A$D%(O& %+(E&+O
los auditores internos e?aminan en forma directa los controles internos, recomendado, en caso de ameritar, mejoras sobre los controles aplicados' #as principales responsabilidades > funciones de los auditores internos deberan ser:
FUNCIONES
2e$isar la fiabilidad e integridad de la informacin financiera, operati$a > los procedimientos aplicados para identificar, medir, clasificar > difundir dicAa informacin' 2e$isas los sistemas establecidos con el fin de asegurar el cumplimento de las polticas, planes, procedimientos, le>es, etc' <ue afecten las operaciones de la organi&acin' ,nali&ar si las operaciones, determinando si los resultados son coAerentes con los objeti$os > metas pre$iamente establecidas' "?aminar los medios utili&ados para la sal$aguarda de los acti$os, $erificando adems su e?istencia fsica' 2esulta necesario resaltar <ue los auditores internos deben ser independientes de las acti$idades <ue auditan, esta independencia debe surgir de la posicin > autoridad <ue @stos poseen dentro de la organi&acin' 7ambi@n > para asegurar la independencia > objeti$idad de los auditores internos, @stos no deberan auditar sobre acti$idades en las cuales Aa>an tenido alguna responsabilidad operati$a reciente' #os auditores internos tienen un rol significati$o en la e$aluacin de la eficiencia de los sistemas de control, desempeDando un papel importante en el control interno efica&' "s nombrado por la administracin de la organi&acin, es el encargado de $erificar las fortale&as > suficiencia de los controles <ue se aplican dentro de la empresa' %u estudio debe tener un alcance total de la empresa, es decir abarcar las operaciones financieras,
21
administrati$as > de cual<uier otra ndole' "s nombrado por la administracin de la organi&acin' "l resultado es <ue el auditor interno puede llamar la atencin sobre ciertas irregularidades, pero no las puede proseguir con el empeDo <ue <uisiera si esto $a en contra de los intereses del presidente
A$D%(O& E,(E&+O
4odemos decir <ue de las persona ajenas a la entidad, los auditores e?ternos tienen un importante papel en la consecucin de los objeti$os de informacin financiera de la organi&acin' ,portan un punto de $ista independiente > objeti$o' "l auditor e?terno reali&a un juicio sobre la fiabilidad de los estados financieros, pero tambi@n Aa> <ue tener en cuenta <ue no opina sobre el sistema de control interno, por ello normalmente no estar en situacin de identificar todas las deficiencias de control interno <ue pudieran e?istir' ,l reali&ar una auditora los auditores proporcionan informacin Ftil a la direccin, relacionada con el control interno: !omunicando las conclusiones de la auditora, los resultados de la re$isin analtica > sus recomendaciones' !omunicando las deficiencias de control interno detectadas durante el desarrollo de la auditora' "s nombrado por la junta de accionistas, debe ser AecAa por un contador pFblico ajeno > e?terno a la empresa, este reali&a un e?amen de las operaciones financieras de la empresa, con el fin de emitir una opinin sobre la ra&onabilidad de las cifras contenidas en los estados financieros basado en los principios de contabilidad de general aceptacin, dando a conocer los resultados de su e?amen, a fin de aumentar la utilidad <ue la informacin posee' "l informe o dictamen <ue el auditor e?terno otorga fe pFblica a la confiabilidad de los estados financieros > la credibilidad de la gerencia <ue los prepar'
FUNCIONES
eber desempeDar una e$aluacin preliminar de la funcin de la auditora interna cuando pare&ca <ue la auditora interna es rele$ante para la auditora e?terna de los estados financieros en reas especificas "l auditor e?terno debe con$enir por adelantado el tiempo para dicAo trabajo, el grado de cobertura de la auditoria, los ni$eles de pruebas > los m@todos propuestos para seleccin de muestras, documentacin del trabajo desarrollado > re$isin de los procedimientos para reportes' "l auditor e?terno necesitara ser informado de, > tener acceso a, informes de auditora interna rele$antes > manten@rsele informado de cual<uier asunto importante <ue $enga a la atencin del auditor interno lo <ue puede afectar el trabajo del auditor e?terno' "n forma similar, el auditor e?terno ordinariamente debera informar al auditor interno de cuales<uier asuntos importantes <ue puedan afectar la auditora interna' "l auditor e?terno deber registrar las conclusiones respecto del trabajo especfico de auditoria interna <ue Aa sido e$aluado > probado'
2(
CO+(&A O&
4ropone la actuali&acin de las guas de auditora > cuestionario de control Interno de acuerdo a la normati$idad $igente, representa en actos oficiales !omisiones asignadas al contralor municipal en ausencia de este, obser$a las Normas bsicas, guas, lineamientos > de mas disposiciones establecidas en 6ateria de auditora gubernamental, as como allegarse de la accesoria 7@cnica necesaria > capacitacin permanente con la finalidad de atender con iligencia > profesionalismo situaciones especiales <ue se presente en las 2e$isiones > <ue por su naturale&a, importancia > delicade&a re<uieran atencin 4ersonal > especiali&ada'
FUNCIONES
4laneacin para el control de las operaciones' Informacin e interpretacin de los resultados de operaciones > de situacin financiera' "$aluacin > deliberacin' ,dministracin de impuestos' Informes a dependencias gubernamentales' !oordinacin de la auditora e?terna' 4roteccin de los acti$os de la empresa' "$aluacin del entorno econmico'
LA DIRECCIN
#a direccin es el responsable directo de todas las acti$idades de una entidad, inclu>endo lgicamente el sistema de control interno' #a responsabilidad de los directi$os de una organi&acin $ara en funcin a su jerar<ua' %obre lo mencionado precedentemente, podemos decir <ue el presidente o director general de la organi&acin es el m?imo responsable del sistema de control interno, cu>a responsabilidad es la de asegurar la e?istencia de un entorno de control interno positi$o' 4or ejemplo, si tenemos un presidente <ue posee altos $alores @ticos, @ste influira para <ue los miembros del consejo de administracin mantengan los mismos $alores, en cambio si no tu$iese $alores mu> @ticos, no <uerra tener miembros del consejo <ue si los tengan' "l presidente de una organi&acin debe a$eriguar sobre el funcionamiento de todos los componentes del control interno, en general cumple con dicAa responsabilidad de la siguiente forma: irigiendo > orientando las acti$idades de los altos cargos, estableciendo principios, $alores > polticas <ue forman parte de la base del sistema de control interno de la organi&acin'
22
2euni@ndose peridicamente con los responsables de las distintas reas con el fin de re$isar sus responsabilidades > como controlan sus acti$idades' #os directi$os de cada rea poseen la responsabilidad sobre el control interno relacionado con los objeti$os de cada una de ellas, es decir <ue implantan las polticas > procedimientos de control <ue permitan conseguir los resultados de sus reas > ob$iamente alcan&ar los de toda la organi&acin en su conjunto' %i bien cada directi$o posee responsabilidades > funciones distintas en cuanto al control interno, sus actuaciones deben integrarse al sistema de control interno de la organi&acin'
COMIT: DE AUDITORA
Un comit@ de auditora efica& tiene un papel importante en la organi&acin' 7iene la autoridad para interrogar a los directi$os sobre como estn cumpliendo con sus responsabilidades, e in$estigar junto con auditora interna la e?istencia de altos directi$os <ue intentan eludir los controles internos'
OR ANISMOS DE CONTRALOR
"l mejor ejemplo actual es la aplicacin de la norma %/P para a<uellas entidades <ue coti&an en la bolsa de Nue$a OorQ, e?igiendo esta legislacin la certificacin de los controles necesarios <ue garanticen la confiabilidad de la informacin financiera de una empresa, dado <ue @sta resultar Ftil para el in$ersor a la Aora de tomar la decisin de in$ertir en dicAa empresa'
2.
2)
2=
DE C89EN DE5ENDEF
;8N19>N
RE68L:AD*6 E65ERAD*6 ebe re$isar > e$aluar sistemticamente los componentes > elementos <ue integran el control interno, en forma oportuna e independiente en los t@rminos <ue seDala la le>' "l re$isor fiscal debe reali&ar una auditora integral > debe e?poner una opinin profesional independiente de la e$aluacin > super$isin de los sistemas de control' 7odos los miembros de la organi&acin desempeDan alguna funcin dentro del sistema de control interno, aun<ue cada uno de ellos lo Aacen con distinto grado responsabilidad'
"l re$isor fiscal depende e?clusi$amente del rgano societario <ue lo eligi, esto es de la junta de socios o de la asamblea'
"l re$isor fiscal es el encargado de dictaminar con sujecin a las normas de auditora de general aceptacin los estados financieros de la empresa'
A8D9:*R 9N:ERN*
el auditor e?terno <ue depende, como se dijo, de la administracin, le presenta su informe sin tener <ue cumplir normati$idad alguna'
"l contralor depende del director de finan&as, aun<ue en ocasiones puede estar subordinado al director general'
,cti$idad independiente <ue tiene lugar dentro de la empresa > <ue est encaminada a la re$isin de operaciones contables > de otra naturale&a, con la finalidad de prestar un ser$icio a la direccin' "l auditor e?terno reali&a un juicio sobre la fiabilidad de los estados financieros, pero tambi@n Aa> <ue tener en cuenta <ue no opina sobre el sistema de control interno, por ello normalmente no estar en situacin de identificar todas las deficiencias de control interno <ue pudieran e?istir' "l contador #le$a la contabilidad de una empresa lle$a impuestos, administra el personal, lle$a el control sobre todas las finan&as del negocio, administra > controla el capital ase los estados de resultados, balan&as etc' un contador es una persona importante dentro de la empresa >a <ue el administra los fondos con los <ue cuenta la empresa'
A8D9:*R E<:ERN*
4odemos decir <ue de las persona ajenas a la entidad, los auditores e?ternos tienen un importante papel en la consecucin de los objeti$os de informacin financiera de la organi&acin' ,portan un punto de $ista independiente > objeti$o'
1*N:RAL*R
responsable de la acti$idad contable de una dependencia o entidad pFblica, as como de $igilar <ue su operacin se realice con eficacia > eficiencia, >a <ue debe emitir > recomendar las medidas correcti$as con oportunidad, > en caso de Aaber anomalas, seDalar las responsabilidades <ue procedan con base en las le>es aplicables' 2+
ADMINISTRACIN
%e recopila la informacin para obtener una $isin general del departamento por medio de obser$aciones, entre$istas preliminares > solicitud de documentos para poder definir el objeti$o > alcances del departamento' 4,2, ,N,#I;,2 O I6"N%I/N,2 #, "%72U!7U2, 4/2 ,U I7,2 %" "5" %/#I!I7,2: , NIJ"# "# R2", " IN*/26R7I!,: /bjeti$os a corto > largo pla&o' 2"!U2%/% 6,7"2I,#"% O 78!NI!/%, %olicitar documentos sobre los e<uipos, nFmero de ellos, locali&acin > caractersticas' "studios de $iabilidad' NFmero de e<uipos, locali&acin > las caractersticas Kde los e<uipos instalados > por instalar > programadosM *ecAas de instalacin de los e<uipos > planes de instalacin' !ontratos $igentes de compra, renta > ser$icio de mantenimiento' !ontratos de seguros' !on$enios <ue se tienen con otras instalaciones' !onfiguracin de los e<uipos > capacidades actuales > m?imas' 4lanes de e?pansin' Ubicacin general de los e<uipos' 4olticas de operacin' 4olticas de uso de los e<uipos'
SISTEMAS
escripcin general de los sistemas instalados > de los <ue est@n por instalarse <ue contengan $olFmenes de informacin' 6anual de formas' 6anual de procedimientos de los sistemas' escripcin gen@rica' iagramas de entrada, arcAi$os, salida' %alidas' *ecAa de instalacin de los sistemas' 4ro>ecto de instalacin de nue$os sistemas' "n el momento de Aacer la planeacin de la auditora o bien su reali&acin, debemos e$aluar <ue pueden presentarse las siguientes situaciones' %e solicita la informacin > se $e <ue: No tiene > se necesita' No se tiene > no se necesita' %e tiene la informacin pero:
2-
No se usa' "s incompleta' No esta actuali&ada' No es la adecuada' %e usa, est actuali&ada, es la adecuada > est completa' "n el caso de No se tiene > no se necesita, se debe e$aluar la causa por la <ue no es necesaria' "n el caso de No se tiene pero es necesaria, se debe recomendar <ue se elabore de acuerdo con las necesidades > con el uso <ue se le $a a dar' "n el caso de <ue se tenga la informacin pero no se utilice, se debe anali&ar por <ue no se usa' "n caso de <ue se tenga la informacin, se debe anali&ar si se usa, si est actuali&ada, si es la adecuada > si est completa' "l @?ito del anlisis crtico depende de las consideraciones siguientes: "studiar AecAos > no opiniones Kno se toman en cuenta los rumores ni la informacin sin fundamentoM In$estigar las causas, no los efectos' ,tender ra&ones, no e?cusas' No confiar en la memoria, preguntar constantemente' !riticar objeti$amente > a fondo todos los informes > los datos recabados'
!E&"O+A !A&(%C%!A+(E
Una de las partes ms importantes dentro de la planeacin de la auditora en informtica es el personal <ue deber participar > sus caractersticas' Uno de los es<uemas generalmente aceptados para tener un adecuado control es <ue el personal <ue inter$engan est@ debidamente capacitado, con alto sentido de moralidad, al cual se le e?ija la optimi&acin de recursos KeficienciaM > se le retribu>a o compense justamente por su trabajo' !on estas bases se debe considerar las caractersticas de conocimientos, prctica profesional > capacitacin <ue debe tener el personal <ue inter$endr en la auditora' "n primer lugar se debe pensar <ue Aa> personal asignado por la organi&acin, con el suficiente ni$el para poder coordinar el desarrollo de la auditora, proporcionar toda la informacin <ue se solicite > programar las reuniones > entre$istas re<ueridas' 8ste es un punto mu> importante >a <ue, de no tener el apo>o de la alta direccin, ni contar con un grupo multidisciplinario en el cual est@n presentes una o $arias personas del rea a auditar, sera casi imposible obtener informacin en el momento > con las caractersticas deseadas' 7ambi@n se debe contar con personas asignadas por los usuarios para <ue en el momento <ue se solicite informacin o bien se efectFe alguna entre$ista de comprobacin de Aiptesis, nos proporcionen a<uello <ue se esta solicitando, > complementen el grupo multidisciplinario, >a <ue se debe anali&ar no slo el punto de $ista de la direccin de informtica, sino tambi@n el del usuario del sistema' 4ara completar el grupo, como colaboradores directos en la reali&acin de la auditora se deben tener personas con las siguientes caractersticas: 7@cnico en informtica' "?periencia en el rea de informtica' "?periencia en operacin > anlisis de sistemas' !onocimientos de los sistemas ms importantes' "n caso de sistemas complejos se deber contar con personal con conocimientos > e?periencia en reas especficas como base de datos, redes, etc' #o anterior no significa
2C
<ue una sola persona tenga los conocimientos > e?periencias seDaladas, pero si deben inter$enir una o $arias personas con las caractersticas apuntadas' Una $e& <ue se Aa AecAo la planeacin, se puede utili&ar el formato seDalado en el ane?o (, el figura el organismo, las fases > subfases <ue comprenden la descripcin de la acti$idad, el nFmero de personas participantes, las fecAas estimadas de inicio > terminacin, el nFmero de das Abiles > el nFmero de dasNAombre estimado' "l control del a$ance de la auditora lo podemos lle$ar mediante el ane?o 2, el cual nos permite cumplir con los procedimientos de control > asegurarnos <ue el trabajo se est lle$ando a cabo de acuerdo con el programa de auditora, con los recursos estimados > en el tiempo seDalado en la planeacin' "l AecAo de contar con la informacin del a$ance nos permite re$isar el trabajo elaborado por cual<uiera de los asistentes' "J,#U,!I3N " %I%7"6,% #a elaboracin de sistemas debe ser e$aluada con mucAo detalle, para lo cual se debe re$isar si e?isten realmente sistemas entrela&ados como un todo o bien si e?isten programas aislados' /tro de los factores a e$aluar es si e?iste un plan estrat@gico para la elaboracin de los sistemas o si se estn elaborados sin el adecuado seDalamiento de prioridades > de objeti$os' "l plan estrat@gico deber establecer los ser$icios <ue se presentarn en un futuro contestando preguntas como las siguientes: S!ules ser$icios se implementarnT S!undo se pondrn a disposicin de los usuariosT SUu@ caractersticas tendrnT S!untos recursos se re<uerirnT #a estrategia de desarrollo deber establecer las nue$as aplicaciones, recursos > la ar<uitectura en <ue estarn fundamentados: SUu@ aplicaciones sern desarrolladas > cuandoT SUu@ tipo de arcAi$os se utili&arn > cuandoT SUu@ bases de datos sern utili&arn > cuandoT SUu@ lenguajes se utili&arn > en <ue softGareT SUu@ tecnologa ser utili&ada > cuando se implementarT S!uantos recursos se re<uerirn apro?imadamenteT S!ul es apro?imadamente el monto de la in$ersin en AardGare > softGareT "n lo referente a la consulta a los usuarios, el plan estrat@gico debe definir los re<uerimientos de informacin de la dependencia' SUu@ estudios $an a ser reali&ados al respectoT SUu@ metodologa se utili&ar para dicAos estudiosT SUui@n administrar > reali&ar dicAos estudiosT "n el rea de auditora interna debe e$aluarse cul Aa sido la participacin del auditor > los controles establecidos' 4or Fltimo, el plan estrat@gico determina la planeacin de los recursos' S!ontempla el plan estrat@gico las $entajas de la nue$a tecnologaT S!ul es la in$ersin re<uerida en ser$icios, desarrollo > consulta a los usuariosT "l proceso de planeacin de sistemas deber asegurarse de <ue todos los recursos re<ueridos est@n claramente identificados en el plan de desarrollo de aplicaciones > datos' "stos recursos KAardGare, softGare > comunicacionesM debern ser compatibles con la ar<uitectura > la tecnologa, con<ue se cuenta actualmente' #os sistemas deben e$aluarse de acuerdo con el ciclo de $ida <ue normalmente siguen: re<uerimientos del usuario, estudio de factibilidad, diseDo general, anlisis, diseDo lgico, desarrollo fsico, pruebas, implementacin, e$aluacin, modificaciones, instalacin,
20
mejoras' O se $uel$e nue$amente al ciclo inicial, el cual a su $e& debe comen&ar con el de factibilidad' #a primera etapa a e$aluar del sistema es el estudio de factibilidad, el cual debe anali&ar si el sistema es factible de reali&arse, cul es su relacin costoNbeneficio > si es recomendable elaborarlo' %e deber solicitar el estudio de factibilidad de los diferentes sistemas <ue se encuentren en operacin, as como los <ue est@n en la fase de anlisis para e$aluar si se considera la disponibilidad > caractersticas del e<uipo, los sistemas operati$os > lenguajes disponibles, la necesidad de los usuarios, las formas de utili&acin de los sistemas, el costo > los beneficios <ue reportar el sistema, el efecto <ue producir en <uienes lo usarn > el efecto <ue @stos tendrn sobre el sistema > la congruencia de los diferentes sistemas' "n el caso de sistemas <ue est@n funcionando, se deber comprobar si e?iste el estudio de factibilidad con los puntos seDalados > compararse con la realidad con lo especificado en el estudio de factibilidad 4or ejemplo en un sistema <ue el estudio de factibilidad seDal determinado costo > una serie de beneficios de acuerdo con las necesidades del usuario, debemos comparar cual fue su costo real > e$aluar si se satisficieron las necesidades indicadas como beneficios del sistema' 4ara in$estigar el costo de un sistema se debe considerar, con una e?actitud ra&onable, el costo de los programas, el uso de los e<uipos Kcompilaciones, programas, pruebas, paralelosM, tiempo, personal > operacin, cosa <ue en la prctica son costos directos, indirectos > de operacin' #os beneficios <ue justifi<uen el desarrollo de un sistema pueden ser el aAorro en los costos de operacin, la reduccin del tiempo de proceso de un sistema' 6a>or e?actitud, mejor ser$icio, una mejora en los procedimientos de control, ma>or confiabilidad > seguridad'
.1
-ota: Se deber documentar detalladamente la fuente que !ener la necesidad de la aplicacin. La primera parte ser evaluar la forma en que se encuentran especificadas las polticas, los procedimientos y los estndares de anlisis, si es que se cumplen y si son los adecuados para la dependencia. Es importante revisar la situacin en que se encuentran los manuales de anlisis y si estn acordes con las necesidades de la dependencia. En al!unas ocasiones se tiene una microcomputadora, con sistemas sumamente sencillos y se solicita que se lleve a cabo una serie de anlisis que despu s %ay que plasmar en documentos se.alados en los estndares, lo cual %ace que esta fase sea muy comple"a y costosa. Los sistemas y su documentacin deben estar acordes con las caractersticas y necesidades de una dependencia especfica. Se debe evaluar la obtencin de datos sobre la operacin, flu"o, nivel, "erarqua de la informacin que se tendr a trav s del sistema. Se %an de comparar los ob"etivos de los sistemas desarrollados con las operaciones actuales, para ver si el estudio de la e"ecucin deseada corresponde al actual. La auditora en sistemas debe evaluar los documentos y re!istros usados en la elaboracin del sistema, as como todas las salidas y reportes, la descripcin de las actividades de flu"o de la informacin y de procedimientos, los arc%ivos almacenados, su uso y su relacin con otros arc%ivos y sistemas, su frecuencia de acceso, su conservacin, su se!uridad y control, la documentacin propuesta, las entradas y salidas del sistema y los documentos fuentes a usarse. /on la informacin obtenida podemos contestar a las si!uientes pre!untas: *0 1Se est e"ecutando en forma correcta y eficiente el proceso de informacin2 *#0 1'uede ser simplificado para me"orar su aprovec%amiento2 *## 1Se debe tener una mayor interaccin con otros sistemas2 *#$ 1Se tiene propuesto un adecuado control y se!uridad sobre el sistema2 *#& 1Est en el anlisis la documentacin adecuada2
*$0 8peraciones. *$# 7anipulacin de datos 9antes y despu s del proceso electrnico de datos:. *$$ 'roceso l!ico necesario para producir informes. *$& ;dentificacin de arc%ivos, tama.o de los campos y re!istros. *$( 'roceso en lnea o lote y su "ustificacin. *$) <recuencia y vol=menes de operacin. *$* Sistemas de se!uridad. *$+ Sistemas de control. *$, >esponsables. *$0 -=mero de usuarios. ?entro del estudio de los sistemas en uso se deber solicitar: *&0 7anual del usuario. *&# ?escripcin de flu"o de informacin y@o procesos. *&$ ?escripcin y distribucin de informacin. *&& 7anual de formas. *&( 7anual de reportes. *&) Lista de arc%ivos y especificaciones.
O DE "%"(EMA
En esta etapa del sistema se debern auditar los pro!ramas, su dise.o, el le!ua"e utili3ado, interconeAin entre los pro!ramas y caractersticas del %ardCare empleado 9total o parcial: para el desarrollo del sistema.6l evaluar un sistema de informacin se tendr presente que todo sistema debe proporcionar informacin para planear, or!ani3ar y controlar de manera efica3 y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor se!uridad en la forma ms econmica posible. ?e ese modo contar con los me"ores elementos para una adecuada toma de decisiones.6l tener un proceso distribuido, es preciso considerar la se!uridad del movimiento de la informacin entre nodos. El proceso de planeacin de sistemas debe definir la red ptima de comunicaciones, los tipos de mensa"es requeridos, el trafico esperado en las lneas de comunicacin y otros
.2
factores que afectan el dise.o. Es importante considerar las variables que afectan a un sistema: ubicacin en los niveles de la or!ani3acin, el tama.o y los recursos que utili3a.Las caractersticas que deben evaluarse en los sistemas son: *(+ ?inmicos 9susceptibles de modificarse:. *(, Estructurados 9las interacciones de sus componentes o subsistemas deben actuar como un todo: *(0 ;nte!rados 9un solo ob"etivo:. En l %abr sistemas que puedan ser interrelacionados y no pro!ramas aislados. *)0 6ccesibles 9que est n disponibles:. *)# -ecesarios 9que se pruebe su utili3acin:. *)$ /omprensibles 9que conten!an todos los atributos:. *)& 8portunos 9que est la informacin en el momento que se requiere:. *)( <uncionales 9que proporcionen la informacin adecuada a cada nivel:. *)) Estndar 9que la informacin ten!a la misma interpretacin en los distintos niveles:. *)* 7odulares 9facilidad para ser eApandidos o reducidos:. *)+ Derrquicos 9por niveles funcionales:. *), Se!uros 9que slo las personas autori3adas ten!an acceso:. *)0 Enicos 9que no duplique informacin:.
CO+(&O DE !&O1EC(O"
?ebido a las caractersticas propias del anlisis y la pro!ramacin, es muy frecuente que la implantacin de los sistemas se retrase y se lle!ue a suceder que una persona lleva traba"ando varios a.os dentro de un sistema o bien que se presenten irre!ularidades en las que los pro!ramadores se ponen a reali3ar actividades a"enas a la direccin de informtica. 'ara poder controlar el avance de los sistemas, ya que sta es una actividad de difcil evaluacin, se recomienda que se utilice la t cnica de administracin por proyectos para su adecuado control. 'ara tener una buena administracin por proyectos se requiere que el analista o el pro!ramador y su "efe inmediato elaboren un plan de traba"o en el cual se especifiquen actividades, metas, personal participante y tiempos. Este plan debe ser revisado peridicamente 9semanal, mensual, etc.: para evaluar el avance respecto a lo pro!ramado. La estructura estndar de la planeacin de proyectos deber incluir la facilidad de asi!nar fec%as predefinidas de terminacin de cada tarea. ?entro de estas fec%as debe estar el calendario de reuniones de revisin, las cuales tendrn diferentes niveles de detalle.
C$E"(%O+A&%O
#. 1EAiste una lista de proyectos de sistema de procedimiento de informacin y fec%as pro!ramadas de implantacin que puedan ser considerados como plan maestro2 $. 1Est relacionado el plan maestro con un plan !eneral de desarrollo de la dependencia2 &. 18frece el plan maestro la atencin de solicitudes ur!entes de los usuarios2
..
(. 16si!na el plan maestro un porcenta"e del tiempo total de produccin al reproceso o fallas de equipo2 ). Escribir la lista de proyectos a corto pla3o y lar!o pla3o. *. Escribir una lista de sistemas en proceso periodicidad y usuarios. +. 14ui n autori3a los proyectos2 ,. 1/mo se asi!nan los recursos2 0. 1/mo se estiman los tiempos de duracin2 #0. 14ui n interviene en la planeacin de los proyectos2 ##. 1/mo se calcula el presupuesto del proyecto2 #$. #$. 14u t cnicas se usan en el control de los proyectos2 #&. 14ui n asi!na las prioridades2 #(. 1/mo se asi!nan las prioridades2 #). 1/mo se controla el avance del proyecto2 #*. 1/on qu periodicidad se revisa el reporte de avance del proyecto2 #+. 1/mo se estima el rendimiento del personal2 #,. 1/on que frecuencia se estiman los costos del proyecto para compararlo con lo presupuestado2 #0. 14u acciones correctivas se toman en caso de desviaciones2 $0. 14u pasos y t cnicas si!uen en la planeacin y control de los proyectos2 $#. Enum relos secuencialmente. a. ?eterminacin de los ob"etivos. b. Se.alamiento de las polticas. c. ?esi!nacin del funcionario responsable del proyecto. d. ;nte!racin del !rupo de traba"o. e. ;nte!racin de un comit de decisiones. f. ?esarrollo de la investi!acin. !. ?ocumentacin de la investi!acin. %. <actibilidad de los sistemas. i. 6nlisis y valuacin de propuestas. ". Seleccin de equipos. $$. 1Se llevan a cabo revisiones peridicas de los sistemas para determinar si a=n cumplen con los ob"etivos para los cuales fueron dise.ados2 ?e anlisis SF 9 : -8 9 : ?e pro!ramacin SF 9 : -8 9 : 8bservaciones GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $&. ;ncluir el pla3o estimado de acuerdo con los proyectos que se tienen en que el departamento de informtica podra satisfacer las necesidades de la dependencia, se!=n la situacin actual.
E+(&E)%"(A A $"$A&%O"
La entrevista se deber llevar a cabo para comprobar datos proporcionados y la situacin de la dependencia en el departamento de Sistemas de ;nformacin . Su ob"eto es conocer la opinin que tienen los usuarios sobre los servicios proporcionados, as como la difusin de las aplicaciones de la computadora y de los sistemas en operacin.
.)
Las entrevistas se debern %acer, en caso de ser posible, a todos los asuarios o bien en forma aleatoria a al!unos de los usuarios, tanto de los ms importantes como de los de menor importancia, en cuanto al uso del equipo. ?esde el punto de vista del usuario los sistemas deben: *0 /umplir con los requerimientos totales del usuario. *# /ubrir todos los controles necesarios. *$ -o eAceder las estimaciones del presupuesto inicial. *& Sern fcilmente modificables. 'ara que un sistema cumpla con los requerimientos del usuario, se necesita una comunicacin completa entre usuarios y responsable del desarrollo del sistema. En esta misma etapa debi %aberse definido la calidad de la informacin que ser procesada por la computadora, estableci ndose los ries!os de la misma y la forma de minimi3arlos. 'ara ello se debieron definir los controles adecuados, estableci ndose adems los niveles de acceso a la informacin, es decir, qui n tiene privile!ios de consulta, modificar o incluso borrar informacin. Esta etapa %abr de ser cuidadosamente verificada por el auditor interno especialista en sistemas y por el auditor en informtica, para comprobar que se lo!ro una adecuada comprensin de los requerimientos del usuario y un control satisfactorio de informacin. 'ara verificar si los servicios que se proporcionan a los usuarios son los requeridos y se estn proporcionando en forma adecuada, cuando menos ser preciso considerar la si!uiente informacin. *( ?escripcin de los servicios prestados. *) /riterios de evaluacin que utili3an los usuarios para evaluar el nivel del servicio prestado. ** >eporte peridico del uso y concepto del usuario sobre el servicio. *+ >e!istro de los requerimientos planteados por el usuario. /on esta informacin se puede comen3ar a reali3ar la entrevista para determinar si los servicios proporcionados y planeados por la direccin de ;nformtica cubren las necesidades de informacin de las dependencias.
.9, /( +.30&1*,)&1
6 continuacin se presenta una !ua de cuestionario para aplicarse durante la entrevista con el usuario. #. 1/onsidera que el ?epartamento de Sistemas de ;nformacin de los resultados esperados2 Si 9 : -o 9 : 1'or que2 $. 1/mo considera usted, en !eneral, el servicio proporcionado por el ?epartamento de Sistemas de ;nformacin2 ?eficiente 9 : 6ceptable 9 : Satisfactorio 9 : EAcelente 9 : 1'or que2 &. 1/ubre sus necesidades el sistema que utili3a el departamento de cmputo2 -o las cubre 9 : 'arcialmente 9 : La mayor parte 9 : Hodas 9 : 1'or que2 (. 1Bay disponibilidad del departamento de cmputo para sus requerimientos2 Ieneralmente no eAiste 9 : Bay ocasionalmente 9 : >e!ularmente 9 : Siempre 9 : 1'or que2 ). 1Son entre!ados con puntualidad los traba"os2 -unca 9 : >ara ve3 9 : 8casionalmente 9 : Ieneralmente 9 : Siempre 9 : 1'or que2
.=
*. 14ue piensa de la presentacin de los traba"adores solicitados al departamento de cmputo2 ?eficiente 9 : 6ceptable 9 : Satisfactorio 9 : EAcelente 9 : 1'or que2 +. 14ue piensa de la asesora que se imparte sobre informtica2 -o se proporciona 9 : Es insuficiente 9 : Satisfactoria 9 : EAcelente 9 : 1'or que2 ,. 14ue piensa de la se!uridad en el mane"o de la informacin proporcionada por el sistema que utili3a2 -ula 9 : >ies!osa 9 : Satisfactoria 9 : EAcelente 9 : Lo desconoce 9 : 1'or que2 0. 1EAisten fallas de eAactitud en los procesos de informacin2 1/ules2 #0. 1/mo utili3a los reportes que se le proporcionan2 ##. 1/ules no 5tili3a2 #$. ?e aquellos que no utili3a 1por que ra3n los recibe2 #&. 14ue su!erencias presenta en cuanto a la eliminacin de reportes modificacin, fusin, divisin de reporte2 #(. 1Se cuenta con un manual de usuario por Sistema2 S; 9 : -8 9 : #). 1Es claro y ob"etivo el manual del usuario2 S; 9 : -8 9 : #*. 14ue opinin tiene el manual2 -8H6: 'ida el manual del usuario para evaluarlo. #+. 14ui n interviene de su departamento en el dise.o de sistemas2 #,. 14ue sistemas deseara que se incluyeran2 #0. 8bservaciones:
CO+(&O E"
Los datos son uno de los recursos ms valiosos de las or!ani3aciones y, aunque son intan!ibles, necesitan ser controlados y auditados con el mismo cuidado que los dems inventarios de la or!ani3acin, por lo cual se debe tener presente: a: La responsabilidad de los datos es compartida con"untamente por al!una funcin determinada y el departamento de cmputo. b: 5n problema de dependencia que se debe considerar es el que se ori!ina por la duplicidad de los datos y consiste en poder determinar los propietarios o usuarios posibles9principalmente en el caso de redes y banco de datos: y la responsabilidad de su actuali3acin y consistencia. c: Los datos debern tener una clasificacin estndar y un mecanismo de identificacin que permita detectar duplicidad y redundancia dentro de una aplicacin y de todas las aplicaciones en !eneral. d: Se deben relacionar los elementos de los datos con las bases de datos donde estn almacenados, as como los reportes y !rupos de procesos donde son !enerados.
.+
*## ?uplicar procesos. Esto es de suma importancia en caso de equipos de cmputo que cuentan con sistemas en lnea, en los que los usuarios son los responsables de la captura y modificacin de la informacin al tener un adecuado control con se.alamiento de responsables de los datos9uno de los usuarios debe ser el =nico responsable de determinado dato:, con claves de acceso de acuerdo a niveles. El primer nivel es el que puede %acer =nicamente consultas. El se!undo nivel es aquel que puede %acer captura, modificaciones y consultas y el tercer nivel es el que solo puede %acer todos lo anterior y adems puede reali3ar ba"as. -8H6: ?ebido a que se denomina de diferentes formas la actividad de transcribir la informacin del dato fuente a la computadora, en el presente traba"o se le denominar captura o captacin considerndola como sinnimo de di!itali3ar 9capturista, di!itali3adora:. Lo primero que se debe evaluar es la entrada de la informacin y que se ten!an las cifras de control necesarias para determinar la veracidad de la informacin, para lo cual se puede utili3ar el si!uiente cuestionario: #. ;ndique el porcenta"e de datos que se reciben en el rea de captacin $. ;ndique el contenido de la orden de traba"o que se recibe en el rea de captacin de datos: -=mero de folio 9 : -=mero9s: de formato9s: 9 : <ec%a y %ora de -ombre, ?epto. 9 : >ecepcin 9 : 5suario 9 : -ombre del documento 9 : -ombre responsable 9 : Jolumen aproAimado /lave de car!o de re!istro 9 : 9-=mero de cuenta: 9 : -=mero de re!istros 9 : <ec%a y %ora de entre!a de /lave del capturista 9 : documentos y re!istros captados 9 : <ec%a estimada de entre!a 9 : &. ;ndique cul9es: control9es: interno9s: eAiste9n: en el rea de captacin de datos: <irmas de autori3acin 9 : >ecepcin de traba"os 9 : /ontrol de traba"os atrasados 9 : >evisin del documento 9 : 6vance de traba"os 9 : fuente9le!ibilidad, verificacin de datos completos, etc.: 9 : 'rioridades de captacin 9 : Errores por traba"o 9 : 'roduccin de traba"o 9 : /orreccin de errores 9 : 'roduccin de cada operador 9 : Entre!a de traba"os 9 : Jerificacin de cifras /osto 7ensual por traba"o 9 : de control de entrada con las de salida. 9 : (. 1EAiste un pro!rama de traba"o de captacin de datos2 a: 1Se elabora ese pro!rama para cada turno2 ?iariamente 9 : Semanalmente 9 : 7ensualmente 9 : b: La elaboracin del pro!rama de traba"os se %ace: ;nternamente 9 : Se les se.alan a los usuarios las prioridades 9 : c: 14ue accin9es: se toma9n: si el traba"o pro!ramado no se recibe a tiempo2 ). 14ui n controla las entradas de documentos fuente2 *. 1En que forma las controla2 +. 14ue cifras de control se obtienen2 Sistema /ifras que se 8bservaciones 8btienen ,. 14ue documento de entrada se tienen2 Sistemas ?ocumentos ?epto. que periodicidad 8bservaciones proporciona el documento 0. 1Se anota que persona recibe la informacin y su volumen2 S; -8 #0. 1Se anota a que capturista se entre!a la informacin, el volumen y la %ora2 S; -8 ##. 1Se verifica la cantidad de la informacin recibida para su captura2 S; -8
.-
#$. 1Se revisan las cifras de control antes de enviarlas a captura2 S; -8 #&. 1'ara aquellos procesos que no trai!an cifras de control se %a establecido criterios a fin de ase!urar que la informacin es completa y valida2 S; -8 #(. 1EAiste un procedimiento escrito que indique como tratar la informacin invlida 9sin firma ile!ible, no corresponden las cifras de control:2 #). En caso de res!uardo de informacin de entrada en sistemas, 1Se custodian en un lu!ar se!uro2 #*. Si se queda en el departamento de sistemas, 1'or cuanto tiempo se !uarda2 #+. 1EAiste un re!istro de anomalas en la informacin debido a mala codificacin2 #,. 1EAiste una relacin completa de distribucin de listados, en la cual se indiquen personas, secuencia y sistemas a los que pertenecen2 #0. 1Se verifica que las cifras de las validaciones concuerden con los documentos de entrada2 $0. 1Se %ace una relacin de cuando y a qui n fueron distribuidos los listados2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $#. 1Se controlan separadamente los documentos confidenciales2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $$. 1Se aprovec%a adecuadamente el papel de los listados inservibles2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $&. 1EAiste un re!istro de los documentos que entran a capturar2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $(. 1Se %ace un reporte diario, semanal o mensual de captura2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $). 1Se %ace un reporte diario, semanal o mensual de anomalas en la informacin de entrada2 $*. 1Se lleva un control de la produccin por persona2 $+. 14ui n revisa este control2 $,. 1EAisten instrucciones escritas para capturar cada aplicacin o, en su defecto eAiste una relacin de pro!ramas2
CO+(&O DE O!E&AC%.+
La eficiencia y el costo de la operacin de un sistema de cmputo se ven fuertemente afectados por la calidad e inte!ridad de la documentacin requerida para el proceso en la computadora. El ob"etivo del presente e"emplo de cuestionario es se.alar los procedimientos e instructivos formales de operacin, anali3ar su estandari3acin y evaluar el cumplimiento de los mismos. #. 1EAisten procedimientos formales para la operacin del sistema de computo2 S; 9 : -8 9 : $. 1Estn actuali3ados los procedimientos2 S; 9 : -8 9 : &. ;ndique la periodicidad de la actuali3acin de los procedimientos: Semestral 9 : 6nual 9 : /ada ve3 que %aya cambio de equipo 9 : (. ;ndique el contenido de los instructivos de operacin para cada aplicacin: ;dentificacin del sistema 9 : ;dentificacin del pro!rama 9 : 'eriodicidad y
.C
duracin de la corrida 9 : Especificacin de formas especiales 9 : Especificacin de cintas de impresoras 9 : Etiquetas de arc%ivos de salida, nombre, 9 : arc%ivo l!ico, y fec%as de creacin y eApiracin ;nstructivo sobre materiales de entrada y salida 9 : 6ltos pro!ramados y la acciones requeridas 9 : ;nstructivos especficos a los operadores en caso de falla del equipo 9 : ;nstructivos de reinicio 9 : 'rocedimientos de recuperacin para proceso de !ran duracin o criterios 9 : ;dentificacin de todos los dispositivos de la mquina a ser usados 9 : Especificaciones de resultados 9cifras de control, re!istros de salida por arc%ivo, etc. : 9 : ). 1EAisten rdenes de proceso para cada corrida en la computadora 9incluyendo pruebas, compilaciones y produccin:2 S; 9 : -8 9 : *. 1Son suficientemente claras para los operadores estas rdenes2 S; 9 : -8 9 : +. 1EAiste una estandari3acin de las ordenes de proceso2 S; 9 : -8 9 : ,. 1EAiste un control que ase!ure la "ustificacin de los procesos en el computador2 94ue los procesos que se estn autori3ados y ten!an una ra3n de ser procesados. S; 9 : -8 9 : 0. 1/mo pro!raman los operadores los traba"os dentro del departamento de cmputo2 'rimero que entra, primero que sale 9 : se respetan las prioridades, 9 : 8tra 9especifique: 9 : #0. 1Los retrasos o incumplimiento con el pro!rama de operacin diaria, se revisa y anali3a2 S; 9 : -8 9 : ##. 14ui n revisa este reporte en su caso2 #$. 6nalice la eficiencia con que se e"ecutan los traba"os dentro del departamento de cmputo, tomando en cuenta equipo y operador, a trav s de inspeccin visual, y describa sus observaciones. #&. 1EAisten procedimientos escritos para la recuperacin del sistema en caso de falla2 #(. 1/mo se act=a en caso de errores2 #). 1EAisten instrucciones especificas para cada proceso, con las indicaciones pertinentes2 #*. 1Se tienen procedimientos especficos que indiquen al operador que %acer cuando un pro!rama interrumpe su e"ecucin u otras dificultades en proceso2 #+. 1'uede el operador modificar los datos de entrada2 #,. 1Se pro%ibe a analistas y pro!ramadores la operacin del sistema que pro!ramo o anali3o2 #0. 1Se pro%ibe al operador modificar informacin de arc%ivos o bibliotecas de pro!ramas2 $0. 1El operador reali3a funciones de mantenimiento diario en dispositivos que as lo requieran2 $#. 1Las intervenciones de los operadores: Son muy numerosas2 S; 9 : -8 9 : Se limitan los mensa"es esenciales2 S; 9 : -8 9 : 8tras 9especifique: GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $$. 1Se tiene un control adecuado sobre los sistemas y pro!ramas que estn en operacin2 S; 9 : -8 9 : $&. 1/mo controlan los traba"os dentro del departamento de cmputo2
.0
$(. 1Se rota al personal de control de informacin con los operadores procurando un entrenamiento cru3ado y evitando la manipulacin fraudulenta de datos2 S; 9 : -8 9 : $). 1/uentan los operadores con una bitcora para mantener re!istros de cualquier evento y accin tomada por ellos2 Si 9 : por mquina 9 : escrita manualmente 9 : -8 9 : $*. Jerificar que eAista un re!istro de funcionamiento que muestre el tiempo de paros y mantenimiento o instalaciones de softCare. $+.1EAisten procedimientos para evitar las corridas de pro!ramas no autori3ados2 S; 9 : -8 9 : $,. 1EAiste un plan definido para el cambio de turno de operaciones que evite el descontrol y discontinuidad de la operacin. $0. Jerificar que sea ra3onable el plan para coordinar el cambio de turno. &0. 1Se %acen inspecciones peridicas de muestreo2 S; 9 : -8 9 : &#. Enuncie los procedimientos mencionados en el inciso anterior: &$. 1Se permite a los operadores el acceso a los dia!ramas de flu"o, pro!ramas fuente, etc. fuera del departamento de cmputo2 S; 9 : -8 9 : &&. 1Se controla estrictamente el acceso a la documentacin de pro!ramas o de aplicaciones rutinarias2 S; 9 : -8 9 : 1/mo2 GGGGGGGGGGGGGGGGGGGGGGGG &(. Jerifique que los privile!ios del operador se restrin"an a aquellos que le son asi!nados a la clasificacin de se!uridad de operador. &). 1EAisten procedimientos formales que se deban observar antes de que sean aceptados en operacin, sistemas nuevos o modificaciones a los mismos2 S; 9 : -8 9 : &*. 1Estos procedimientos incluyen corridas en paralelo de los sistemas modificados con las versiones anteriores2 S; 9 : -8 9 : &+. 1?urante cuanto tiempo2 &,. 14ue precauciones se toman durante el periodo de implantacin2 &0. 14ui n da la aprobacin formal cuando las corridas de prueba de un sistema modificado o nuevo estn acordes con los instructivos de operacin. (0. 1Se catalo!an los pro!ramas liberados para produccin rutinaria2 S; 9 : -8 9 : (#. 7encione que instructivos se proporcionan a las personas que intervienen en la operacin rutinaria de un sistema. ($. ;ndique que tipo de controles tiene sobre los arc%ivos ma!n ticos de los arc%ivos de datos, que ase!uren la utili3acin de los datos precisos en los procesos correspondientes. (&. 1EAiste un lu!ar para arc%ivar las bitcoras del sistema del equipo de cmputo2 S; 9 : -8 9 : ((. ;ndique como est or!ani3ado este arc%ivo de bitcora. *#$ 'or fec%a 9 : por fec%a y %ora 9 : por turno de operacin 9 : 8tros 9 : (). 1/ul es la utili3acin sistemtica de las bitcoras2 (*. 16dems de las mencionadas anteriormente, que otras funciones o reas se encuentran en el departamento de cmputo actualmente2 (+. Jerifique que se lleve un re!istro de utili3acin del equipo diario, sistemas en lnea y batc%, de tal manera que se pueda medir la eficiencia del uso de equipo.
)1
(,. 1Se tiene inventario actuali3ado de los equipos y terminales con su locali3acin2 S; 9 : -8 9 : (0. 1/mo se controlan los procesos en lnea2 )0. 1Se tienen se!uros sobre todos los equipos2 S; 9 : -8 9 : )#. 1/onque compa.a2 Solicitar pli3as de se!uros y verificar tipo de se!uro y montos. )$. 1/mo se controlan las llaves de acceso 9'assCord:2.
)(
&. 14ue informacin mnima contiene el inventario de la cintoteca y la discoteca2 -=mero de serie o carrete 9 : -=mero o clave del usuario 9 : -=mero del arc%ivo l!ico 9 : -ombre del sistema que lo !enera 9 : <ec%a de eApiracin del arc%ivo 9 : <ec%a de eApiracin del arc%ivo 9 : -=mero de volumen 9 : 8tros (. 1Se verifican con frecuencia la valide3 de los inventarios de los arc%ivos ma!n ticos2 S; 9 : -8 9 : ). En caso de eAistir discrepancia entre las cintas o discos y su contenido, se resuelven y eAplican satisfactoriamente las discrepancias2 S; 9 : -8 9 : *. 14ue tan frecuentes son estas discrepancias2 GGGGGGGGGGGGGGGGGGGGGGGGG GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG +. 1Se tienen procedimientos que permitan la reconstruccin de un arc%ivo en cinta a disco, el cual fue inadvertidamente destruido2 S; 9 : -8 9 : ,. 1Se tienen identificados los arc%ivos con informacin confidencial y se cuenta con claves de acceso2 S; 9 : -8 9 : 1/mo2 GGGGGGGGGGGGGGGGGGGGGGGGGGG 0. 1EAiste un control estricto de las copias de estos arc%ivos2 S; 9 : -8 9 : #0. 14ue medio se utili3a para almacenarlos2 7ueble con cerradura 9 : Kveda 9 : 8tro9especifique: GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG ##. Este almac n esta situado: En el mismo edificio del departamento 9 : En otro lu!ar 9 : 1/ual2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG #$. 1Se borran los arc%ivos de los dispositivos de almacenamiento, cuando se desec%an estos2 S; 9 : -8 9 : #&. 1Se certifica la destruccin o ba"a de los arc%ivos defectuosos2 S; 9 : -8 9 : #(. 1Se re!istran como parte del inventario las nuevas cintas que recibe la biblioteca2 S; 9 : -8 9 : #) 1Se tiene un responsable, por turno, de la cintoteca y discoteca2 S; 9 : -8 9 : #*. 1Se reali3an auditoras peridicas a los medios de almacenamiento2 S; 9 : -8 9: #+. 14ue medidas se toman en el caso de eAtravo de al!=n dispositivo de almacenamiento2 #,. 1Se restrin!e el acceso a los lu!ares asi!nados para !uardar los dispositivos de almacenamiento, al personal autori3ado2 S; 9 : -8 9 : #0. 1Se tiene relacin del personal autori3ado para firmar la salida de arc%ivos confidenciales2 S; 9 : -8 9 : $0. 1EAiste un procedimiento para re!istrar los arc%ivos que se prestan y la fec%a en que se devolvern2 S; 9 : -8 9 : $#. 1Se lleva control sobre los arc%ivos prestados por la instalacin2 S; 9 : -8 9 : $$. En caso de pr stamo 1/onque informacin se documentan2 -ombre de la institucin a qui n se %ace el pr stamo. fec%a de recepcin 9 : fec%a en que se debe devolver 9 : arc%ivos que contiene 9 : formatos 9 : cifras de control 9 : cdi!o de !rabacin 9 : nombre del responsable que los presto 9 : otros $&. ;ndique qu procedimiento se si!ue en el reempla3o de las cintas que contienen los arc%ivos maestros: $(. 1Se conserva la cinta maestra anterior %asta despu s de la nueva cinta2 S; 9 : -8 9 : $). 1El cintotecario controla la cinta maestra anterior previendo su uso incorrecto o su eliminacin prematura2 S; 9 : -8 9 : $*. 1La operacin de reempla3o es controlada por el cintotecario2 S; 9 : -8 9 :
)2
$+. 1Se utili3a la poltica de conservacin de arc%ivos %i"oLpadreLabuelo2 S; 9 : -8 9: $,. En los procesos que mane"an arc%ivos en lnea, 1EAisten procedimientos para recuperar los arc%ivos2 S; 9 : -8 9 : $0. 1Estos procedimientos los conocen los operadores2 S; 9 : -8 9 : &0. 1/on que periodicidad se revisan estos procedimientos2 7E-S56L 9 : 6-56L 9 : SE7ESH>6L 9 : 8H>6 9 : &#. 1EAiste un responsable en caso de falla2 S; 9 : -8 9 : &$. 1EAplique que polticas se si!uen para la obtencin de arc%ivos de respaldo2 &&. 1EAiste un procedimiento para el mane"o de la informacin de la cintoteca2 S; 9 : -8 9 : &(. 1Lo conoce y lo si!ue el cintotecario2 S; 9 : -8 9 : &). 1Se distribuyen en forma peridica entre los "efes de sistemas y pro!ramacin informes de arc%ivos para que liberen los dispositivos de almacenamiento2 S; 9 : -8 9 : 1/on qu frecuencia2
CO+(&O DE MA+(E+%M%E+(O
/omo se sabe eAisten bsicamente tres tipos de contrato de mantenimiento: El contrato de mantenimiento total que incluye el mantenimiento correctivo y preventivo, el cual a su ve3 puede dividirse en aquel que incluye las partes dentro del contrato y el que no incluye partes. El contrato que incluye refacciones es propiamente como un se!uro, ya que en caso de descompostura el proveedor debe proporcionar las partes sin costo al!uno. Este tipo de contrato es normalmente mas caro, pero se de"a al proveedor la responsabilidad total del mantenimiento a eAcepcin de da.os por ne!li!encia en la utili3acin del equipo. 9Este tipo de mantenimiento normalmente se emplea en equipos !randes:. El se!undo tipo de mantenimiento es Mpor llamadaN, en el cual en caso de descompostura se le llama al proveedor y ste cobra de acuerdo a una tarifa y al tiempo que se requiera para componerlo9casi todos los proveedores incluyen, en la coti3acin de compostura, el tiempo de traslado de su oficina a donde se encuentre el equipo y viceversa:. Este tipo de mantenimiento no incluye refacciones. El tercer tipo de mantenimiento es el que se conoce como Men bancoN, y es aquel en el cual el cliente lleva a las oficinas del proveedor el equipo, y este %ace una coti3acin de acuerdo con el tiempo necesario para su compostura mas las refacciones 9este tipo de mantenimiento puede ser el adecuado para computadoras personales:. 6l evaluar el mantenimiento se debe primero anali3ar cual de los tres tipos es el que ms nos conviene y en se!undo lu!ar pedir los contratos y revisar con detalles que las clusulas est n perfectamente definidas en las cuales se elimine toda la sub"etividad y con penali3acin en caso de incumplimiento, para evitar contratos que sean parciales. 'ara poder eAi!irle el cumplimiento del contrato de debe tener un estricto control sobre las fallas, frecuencia, y el tiempo de reparacin.
).
'ara evaluar el control que se tiene sobre el mantenimiento y las fallas se pueden utili3ar los si!uientes cuestionarios: #. Especifique el tipo de contrato de mantenimiento que se tiene 9solicitar copia del contrato:. $. 1EAiste un pro!rama de mantenimiento preventivo para cada dispositivo del sistema de computo2 S; 9 : -8 9 : &. 1Se lleva a cabo tal pro!rama2 S; 9 : -8 9 : (. 1EAisten tiempos de respuesta y de compostura estipulados en los contratos2 S; 9 : -8 9 : ). Si los tiempos de reparacin son superiores a los estipulados en el contrato, 14u acciones correctivas se toman para a"ustarlos a lo convenido2 S; 9 : -8 9: *. Solicite el plan de mantenimiento preventivo que debe ser proporcionado por el proveedor. S; 9 : -8 9 : 1/ual2 ,. 1/mo se notifican las fallas2 0. 1/mo se les da se!uimiento2
))
LOSARIO$
NA7As KNormas de ,uditora Generalmente ,ceptadasME 6A6 K eclaraciones sobre Normas de ,uditoraE N9As KNormas Internacionales de ,uditoraM NA78 KNormas de ,uditora GubernamentalME N91s KNormas Internacionales de !ontabilidadM ;A6= KNormas de !ontabilidad *inancieraM relacionados con la obtencin de e$idencia > preparacin de papeles de trabajo de auditora'
%EB RAFA
(' #& 3& "& 4& Attp:NNGGG'monografias'comNtrabajos(2NcondeauNcondeau'sAtmlV4,%/% Gtt(BHHatenea&unicauca&edu&coHI cuellarHnormas&Gtm Gtt(BHHJJJ&c e& ob&boH5ortal17RHu(loadsH:ec(roaud&(d% Gtt(BHHJJJ&mono ra%ias&comHtrabaKosHmaudisistHmaudisist3&sGtml
)=